【Security Hub修復手順】[CloudFront.7] CloudFront ディストリビューションでは、カスタム SSL/TLS 証明書を使用する必要があります

【Security Hub修復手順】[CloudFront.4] CloudFront ディストリビューションでは、オリジンフェイルオーバーが設定されている必要があります

【Security Hub修復手順】[CloudFront.13] CloudFront ディストリビューションでは、オリジンアクセスコントロールを有効にする必要があります

API Gatewayでバックエンドレスポンスのbodyに含まれる配列の要素数を統合レスポンス機能でheaderに追加してみた

【Security Hub修復手順】[CloudFront.12] CloudFront ディストリビューションは、存在しない S3 オリジンをポイントしない必要があります

【セキュアアカウント切り戻し手順】AWS CloudTrail セキュア設定切り戻し手順のご案内

CloudFormationでデプロイしたCloudFrontディストリビューションにデフォルトルートオブジェクトを設定する方法

[アップデート] Amazon InspectorでLambda関数のコードに脆弱性が含まれているかをリアルタイムでチェック出来るようになりました！（一般公開） #AWSreInforce

【Security Hub修復手順】[CloudFront.10] CloudFront ディストリビューションは、エッジロケーションとカスタムオリジン間に非推奨の SSL プロトコルを使用しないでください

【Security Hub修復手順】[CloudFront.9] CloudFront ディストリビューションでは、カスタムオリジンへのトラフィックを暗号化する必要があります

【Security Hub修復手順】[CloudFront.6] CloudFront ディストリビューションでは、AWS WAF を有効にする必要があります

[セッションレポート]クラスメソッド x フォージビジョン x Fusic【AWS勉強会】 #classmethod_forgevision_fusic

[訂正]Amazon GuardDutyの新機能「Lambda Protection」はVPC LambdaではないLambda関数にも対応していました！

[アップデート]Amazon GuardDutyでLambdaの不審なネットワークアクティビティを検知出来るようになりました

[レポート]デジタルトランスフォーメーション（DX）の成功を支える権限管理　AWS-40 #AWSSummit

[レポート]AWSでゼロトラストを実現するためのアプローチ　AWS-39 #AWSSummit

[レポート]ニンテンドーアカウント リノベーションプロジェクト　CUS-20 #AWSSummit

【Security Hub修復手順】[CloudFront.5] CloudFront ディストリビューションでは、ログ記録を有効にする必要があります

〜リスト型攻撃やスクレイピングに対応する高度なBot対策〜F5 XC Bot Defense for Amazon CloudFront Connectorを触ってみた

AWS CLIでデフォルトセキュリティグループのルールを一括削除してみたin全リージョン

Cloud One Workload Security Agentを好きな時間にアップグレードする方法

[レポート]MIXI TECH CONFERENCE 2023 D1-10「パブリッククラウドのセキュリティ監視」 #mixitechcon

【Security Hub修復手順】[CloudFront.3] CloudFront ディストリビューションでは、転送中に暗号化が必要となります

[小ネタ]API GatewayでLambdaオーソライザー関数をエイリアスやバージョンで指定してみた

【Security Hub修復手順】[ECS.3] ECS タスクの定義では、ホストのプロセス名前空間を共有しないでください

【Security Hub修復手順】[ElasticBeanstalk.2] Elastic Beanstalk のマネージドプラットフォームの更新を有効にする必要があります

【Security Hub修復手順】[IAM.21] 作成する IAM カスタマーマネージドポリシーにはサービスのワイルドカードアクションを許可してはいけません

【Security Hub修復手順】[CloudFront.1] CloudFront ディストリビューションでは、デフォルトのルートオブジェクトが設定されている必要があります

[レポート]セッション『10億リクエストのある日』 #reinvent #SEC404

[レポート]リーダーシップセッション『お客様から学べること: AWSセキュリティのイノベーションを加速する』 #reinvent

[アップデート]AWS re:PostのサインインにAWS Builder IDが利用出来るようになりました #reinvent

[アップデート]AWS外部のキーストアでAWS KMSの暗号化キーが管理出来るようになりました！ #reinvent

[アップデート]Amazon Macieが機密データの入ったS3バケットを自動で検出してくれるようになりました #reinvent

[アップデート]Amazon CloudWatch Logsでログデータに含まれた機密情報を保護出来るようになりました #reinvent

[アップデート]AWS WAFのBot Controlルールグループに検査レベル「Targeted」が追加され、新たに4つのインテリジェントなルールが利用可能になりました

[アップデート]Amazon SQSでもタグベースのアクセス制御(ABAC)が可能になりました！

[アップデート]AWS Security Hubのセキュリティ基準に “CIS AWS Foundations Benchmark v1.4.0” が追加されました

[AWS Skill Builder] AWS Cloud QuestのSecurityをやってみた

[writeup] TsukuCTF{2022}に参加したのでwriteup書いてみた #TsukuCTF

AWS IAMリソースの棚卸し方法をまとめてみた

[参加レポ]『SECCON Beginners 2022 福岡』に参加してきた。

超お手軽！AWS Budgetsのチュートリアルで無料利用枠を超えた時のアラート通知を設定してみた

[書評]『ナゾトキCTF~入社試験からの脱出~ Ver1.2』で謎解き要素の強いCTFを遊ぼう！

自動のAPI分析・可視化でAPIモニタリングが捗る！F5の新SaaS「Distributed Cloud WAAP」を触ってみた〜APIセキュリティ編〜

[レポート] 診断員と考えるサーバーレスアプリケーションのセキュリティ #devio2022

[レポート] S3のマルウェア対策をサーバーレスで！ Trend Micro Cloud Oneのご紹介　#devio2022 #trendmicro

[レポート] 『What “security is our top priority” means to AWS』 #reInforce

[登壇資料]AWSの類似サービスと比較して知るAWS WAF #devio2022

AWS Systems Manager Distributorを使ってWindowsインスタンスにCloud Oneエージェントをインストールしてみた

AWS CDKの門戸を叩いてみた

CDKを使って既存S3バケットのPUTイベントをトリガーにLambda関数を実行しようとしたらハマった話

[参加レポ]『SECCON Beginners CTF 2022』に初参加してみた

【レポート】Design for Resilience – 如何にしてクラウドアプリケーションの耐久力を高めるか SP-04 #AWSSummit

【参加レポート】2022年 AWS Security Jam #SecurityJam #AWSSummit

【レポート】重要データを保護するためのアーキテクチャとアプローチ AWS-25 #AWSSummit

【レポート】AWSome Day Online Conference セッション3 ネットワークとセキュリティ AWSOME-01 #AWSSummit

【レポート】クラウドのシステム運用最前線！上手く使いこなし運用を楽にしよう AWS-20 #AWSSummit

[登壇レポート]「AWS CloudShellという推しサービスについて」というタイトルでJAWS-UG CLI専門支部にLT登壇しました。

[アップデート]EC2のキーペアに新しい管理機能が追加されました。

LINEでキャッチアップするAWS最新アップデート